const express = require('express');
const userController = require('../controllers/userController');
const authController = require('../controllers/authController');

const router = express.Router();

// 不需要认证的路由放在前面
// 获取收藏城市列表 - 不需要保护，在控制器内部处理未登录情况
router.get('/favorites', userController.getFavorites);

// 保护所有其他路由，只有登录用户可以访问
router.use(authController.protect);

// 获取当前用户信息
router.get('/me', userController.getCurrentUser);

// 更新当前用户信息
router.patch('/updateMe', userController.updateUser);

// 添加收藏城市
router.post('/favorites', userController.addFavorite);

// 移除收藏城市
router.delete('/favorites', userController.removeFavorite);

module.exports = router; 